주체, 사용자 및 주체 간의 의미와 차이점은 무엇입니까?

주체, 사용자 및 주체 간의 의미와 차이점은 무엇입니까?

보안 프레임워크의 맥락에서 몇 가지 용어는 일반적으로 주제, 사용자 및 주체에서 발생하는데, 그 중 명확한 정의와 차이점을 찾을 수 없었다.

그렇다면, 이 용어들은 정확히 무엇을 의미하며, 왜 주제와 주제의 구분이 필요한가?

이것은 속, 종, 개인이 위계적이라는 점에서 위계적이다.

• 제목 - 보안 컨텍스트에서 제목은 개체에 대한 액세스를 요청하는 모든 엔티티입니다.이것들은 액세스를 요구하는 것과 요구가 이루어지는 것을 나타내는 일반적인 용어입니다.응용 프로그램에 로그온하면 사용자가 주체이고 응용 프로그램이 개체입니다.누군가가 당신의 문을 두드렸을 때 그 방문자는 접근을 요청하는 대상이고 당신의 집은 접근을 요청하는 대상이다.
• 주체 - 계정, 역할 또는 기타 고유 식별자로 표시되는 제목의 하위 집합입니다.구현 상세 수준에 도달하면 접근컨트롤 리스트에서 사용하는 키는 주체입니다.사용자, 자동화, 애플리케이션, 연결 등을 나타낼 수 있습니다.
• 사용자 - 일반적으로 인간 오퍼레이터를 참조하는 주체의 하위 집합입니다."사용자" 또는 "사용자 ID"라는 단어는 일반적으로 "계정"과 교환되기 때문에 시간이 지남에 따라 구별이 모호해지고 있습니다.단, 주요 항목과 비결정적인 방식으로 트랜잭션을 추진하는 인터랙티브 오퍼레이터인 이들 항목의 서브셋을 구분할 필요가 있는 경우에는 "사용자"가 적절한 단어입니다.

주어/객체는 문법에 사용된 용어와 동일한 용어로 상속됩니다.문장에서 주어는 배우이고 목적어는 행동 대상이다.이런 의미에서 이 용도는 컴퓨터가 발명되기 이전부터 있어 왔다.보안 컨텍스트에서 서브젝트는 요청을 할 수 있는 모든 것입니다.위에서 설명한 바와 같이 이는 IT 보안에만 국한될 필요는 없으며 매우 광범위한 분류가 가능합니다.흥미로운 것은 주어가 대상을 내포하고 있다는 것이다.오브젝트가 없으면 주체도 없습니다.

원칙은 실험 대상자들이 결심하는 것이다.신용카드를 제시할 때 당신은 주체이고 계좌번호는 원금입니다.그 외의 콘텍스트에서는, 유저 ID 또는 주에서 발행한 ID 가 주체입니다.하지만 교장은 사람이 아닌 많은 종류의 과목과 연관될 수 있다.응용 프로그램이 시스템 수준 기능을 요청할 때 주계약자는 서명된 실행 가능 코드 모듈의 서명자가 될 수 있지만, 이 경우에도 요청을 실행하는 사용자가 대상입니다.

사용자는 보통 대화형 연산자를 참조한다는 점에서 주체나 주체보다 더 구체적입니다.그래서 그래피컬 사용자 인터페이스가 있고 그래피컬 주요 인터페이스가 없습니다.사용자는 주체에서 확인되는 주체 인스턴스입니다.1명의 유저가 임의의 수의 프린서펄을 해결할 수 있습니다만, 모든 프린서펄은 1명의 유저에게 해결됩니다(유저가 ID를 공유하지 않는 것을 전제로 하고 있습니다).위의 예에서 실행 가능한 코드 모듈의 서명자는 사용자가 아닌 유효한 주체입니다.모듈을 로드하려고 하는 인터랙티브 오퍼레이터는 사용자입니다.

코멘트에 기재된 바와 같이, 권위 있는 소식통들조차 이러한 조건에 동의하지 않는다.이 응답을 준비하는 동안 NIST, SANS, IEEE, MITRE 및 보안 시험 가이드와 같은 몇 가지 "준권한" 소스를 검색했습니다.적어도 준권위 있는 세 가지 용어를 모두 다루며 사용법이 크게 다른 단일 출처는 발견되지 않았다.이것은 용어의 사용법에 대한 나의 견해입니다만, 실제적인 관점에서는, 한밤중에 메뉴얼을 숙고하고 있을 때, 그 정의는 벤더나 저자가 말하는 대로 되는 경향이 있습니다.여기서의 응답은 이러한 용어를 사용하여 바다를 탐색하고 보안 문서를 구문 분석할 수 있는 충분한 통찰력을 제공합니다.

인증 컨셉 맵을 확인합니다.

JAAS에서 따온 말인 것 같아요.

애플리케이션이 사용자(또는 서비스 등 다른 엔티티)를 인증하기 위해 JAAS 인증을 사용하는 경우, 그 결과 서브젝트가 생성됩니다.제목의 목적은 인증된 사용자를 나타내는 것입니다.제목은 주체 집합으로 구성됩니다. 여기서 각 주체는 해당 사용자의 ID를 나타냅니다.예를 들어, 과목에 교장('Susan Smith')과 사회보장번호 교장('987-65-4321')이라는 이름이 있을 수 있으므로 이 과목과 다른 과목이 구분됩니다.

Subject는 서비스를 요청하는 엔티티입니다.사용자 또는 프로세스일 수 있습니다.그래서 사용자 대신 Subject라는 이름이 선택되었을 것입니다.

서브젝트가 서비스에 접속하려고 할 때는 먼저 서브젝트를 인증해야 합니다.인증에 성공하면, 그 서브젝트의 시큐러티 프린서펄이 로드됩니다.예를 들어 롤베이스 액세스컨트롤 시스템에서 인증된(로그인) 사용자에게는 보통 userId와 roleId라는2개의 주체가 있습니다.이러한 시스템에서는 권한(즉, 무엇을 액세스할 수 있는 사용자)이 역할과 사용자 모두에 대해 지정됩니다.허가 중(즉, 요청된 서비스를 허용해야 하는지 확인) 보안 시스템은 두 주체 모두에 대해 접근성을 확인합니다.

따라서 인증의 관점에서 프린서펄은 액세스가 허용되거나 허용되지 않는 실제 엔티티입니다.제목은 일부 주체를 포함하는 사용자/스레드/프로세스일 뿐입니다.

T.Rob이 설명한 바와 같이 Subject는 오브젝트에 대한 접근을 요청하는 엔티티입니다.그 시점부터 javax.security.auth에 대한 코멘트를 찾았습니다.매우 유용하고 이해하기 쉬운 주제 코드:

"대상자는 여러 개의 ID를 가질 수 있습니다.각 아이덴티티는 대상 내에서 주체로 표현됩니다.주체는 단순히 이름을 제목에 바인딩합니다.예를 들어, 우연히 한 사람인 앨리스의 경우, 두 개의 주요 과목이 있을 수 있습니다. 하나는 운전면허에 있는 이름인 "앨리스 바"를 과목에 바인딩하고 다른 하나는 학생증 카드에 있는 번호인 "999-999"를 과목에 바인딩합니다.두 주체는 각각 다른 이름을 가지고 있음에도 불구하고 동일한 주제를 참조합니다."

도움이 됐으면 좋겠다.

이 링크는 Oracle JAVA SE Documentation에서 아래 설명을 위한 링크입니다.

제목, 주체, 인증 및 자격 정보 리소스에 대한 액세스를 허용하려면 응용 프로그램이 먼저 요청의 소스를 인증해야 합니다.JAAS 프레임워크에서는 요청의 출처를 나타내는 대상이 되는 용어를 정의합니다.주체는 개인이나 서비스와 같은 모든 실체가 될 수 있다.서브젝트는 javax.security.auth로 표시됩니다.서브젝트 클래스

인증은 주체의 ID가 확인되는 프로세스를 나타내며 안전한 방법으로 수행되어야 합니다. 그렇지 않으면 가해자가 다른 사람으로 가장하여 시스템에 액세스할 수 있습니다.인증은 일반적으로 주체에게 자신의 정체성을 증명하기 위한 어떤 형태의 증거를 증명하는 것을 수반합니다.이러한 증거는 피험자만이 알고 있거나 가지고 있는 정보(패스워드나 지문 등)이거나 피험자만이 생성할 수 있는 정보(개인 키를 사용한 서명 데이터 등)일 수 있다.

인증이 완료되면 서브젝트에 관련된 ID 또는 Principals(java.security 유형)가 입력됩니다.교장)주제에는 다수의 주체가 있을 수 있습니다.예를 들어 본인("John Doe") 및 SSN 본인("123-45-6789")이라는 이름을 가진 사람은 다른 대상자와 구별됩니다.

관련 주체 외에 서브젝트는 자격 증명이라고 하는 보안 관련 속성을 소유할 수 있습니다.credential에는 새로운 서비스에 대한 서브젝트 인증에 사용되는 정보가 포함될 수 있습니다.이러한 credential에는 패스워드, Kerberos 티켓 및 공개키 증명서가 포함됩니다.자격 증명에는 환자가 특정 작업을 수행할 수 있도록 하는 데이터가 포함될 수도 있습니다.예를 들어 암호화 키는 환자가 데이터에 서명하거나 암호화할 수 있는 인증 정보를 나타냅니다.공용 및 개인 자격 증명 클래스는 핵심 J2SE API에 포함되지 않습니다.따라서 어떤 클래스도 credential을 나타낼 수 있습니다.

rahulmohanii에 따르면 인증이 서브젯이 되기 전 인증이 프라이펄이 된 후 차이점에서는 서브젯에 많은 프라이펄이 있을 수 있습니다.

언급URL : https://stackoverflow.com/questions/4989063/what-is-the-meaning-and-difference-between-subject-user-and-principal